DHCP技術(shù)在中職校園網(wǎng)的應(yīng)用

李惠賢 ，張 雷 ，張 征

（1.華北電力大學(xué)，河北 保定 071000；2.保定技師學(xué)院，河北 保定 071000；3.保定市國土資源局 新市區(qū)分局，河北 保定 071000）

0 引言

隨著經(jīng)濟社會的發(fā)展，社會分工越來越細(xì)，對技術(shù)工人（藍領(lǐng)）的需求逐年增加。到2010年，中等職業(yè)教育招生規(guī)模達到800萬人，與普通高中招生規(guī)模大體相當(dāng)?！笆晃濉逼陂g，為社會輸送2 500多萬名畢業(yè)生，可以說中等職業(yè)教育在我國具有舉足輕重的地位。中職學(xué)校為提高核心競爭力，加強硬件建設(shè)，朝著在校生人數(shù)與計算機數(shù)之比10∶1，甚至向5∶1的方向發(fā)展?，F(xiàn)在中等職業(yè)學(xué)校計算機擁有量一般為200～400臺，這樣就給網(wǎng)絡(luò)管理帶來更大的挑戰(zhàn)，尤其是IP地址的配置。

中職學(xué)校的網(wǎng)絡(luò)情況一般是一個C類地址，采用光纖接入，再配置校內(nèi)局域網(wǎng)。中職學(xué)校計算機及網(wǎng)絡(luò)的用途主要表現(xiàn)在以下幾方面：（1）辦公?；谥新殞W(xué)校的規(guī)模，各部門管理人員使用計算機一般為幾十臺。（2）機房。由于計算機類課程教學(xué)的需要，機房是計算機數(shù)量最多的地方，個別課程需要上網(wǎng)，且需要同時上網(wǎng)。（3）筆記本電腦。領(lǐng)導(dǎo)為了工作方便配用或計算機專業(yè)課教師為備課配用筆記本電腦，若從一個子網(wǎng)移動到另一個子網(wǎng)，需要不斷手動更換IP地址，需有一定裕量。網(wǎng)絡(luò)管理員如果采用靜態(tài)配置IP地址，只能解決少量計算機網(wǎng)絡(luò)互聯(lián)問題，并且需要一臺一臺地手動配置，工作量大，而且容量出錯。

DHCP是一種簡化計算機IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，利用DHCP服務(wù)自動配置TCP/IP，也就意味著用戶不用從管理員那里獲得IP地址，而是由DHCP服務(wù)器為DHCP客戶機自動提供所有必要的配置。通過DHCP集中管理，既可以達到分配固定IP的目的，也可以達到分配非固定IP的目的。采用DHCP能大大降低管理工作量，同時在一定程度上避免出現(xiàn)IP地址沖突的情況。

1 DHCP概述

DHCP是Dynamic Host Configuration Protocol的縮寫，前身是BOOTP，基于C/S模式。BOOTP與IP的靜態(tài)對應(yīng)關(guān)系會使有限的IP資源環(huán)境造成極大的浪費。DHCP包含兩個部分：一個是伺服端，一個是客戶端。DHCP伺服器集中管理所有的IP網(wǎng)絡(luò)設(shè)定資料，并負(fù)責(zé)處理客戶端的DHCP要求；客戶端使用伺服器分配的IP環(huán)境資料。DHCP可以說是BOOTP的增強版本。

DHCP采用TCP/IP標(biāo)準(zhǔn)，網(wǎng)絡(luò)中至少要有1臺計算機作為DHCP服務(wù)器，而其他計算機作為DHCP客戶機，其結(jié)構(gòu)如圖1所示。

2 DHCP服務(wù)的工作過程

客戶機除了可以從DHCP服務(wù)器獲得IP地址外，還可以獲得子網(wǎng)掩網(wǎng)、默認(rèn)網(wǎng)關(guān)地址、DNS服務(wù)器地址等信息?？蛻魴C獲得IP地址和以上各類信息的過程稱為DHCP租約過程。

2.1 DHCP租約過程

租約過程分為4個步驟，分別為：客戶機請求IP地址、服務(wù)器響應(yīng)、客戶機選擇IP地址、服務(wù)器確定租約。DHCP租約過程可用圖2表示。

圖1 DHCP網(wǎng)絡(luò)結(jié)構(gòu)圖

圖2 DHCP租約過程

（1）客戶機請求IP地址

當(dāng)DHCP客戶機被設(shè)置為自動獲取IP地址時，不知道自己的IP地址，也不知道DHCP服務(wù)器的IP地址，會向網(wǎng)絡(luò)發(fā)出一個DHCP discover封包。封包會將0.0.0.0作為來源地址，將255.255.255.255作為目的地址，另外還包含客戶機的MAC地址和計算機名，因此DHCP服務(wù)器能夠確定哪個客戶機發(fā)送該請求，如圖3所示。

圖3 客戶機請求IP地址

（2）服務(wù)器響應(yīng)

當(dāng)DHCP服務(wù)器接收到客戶機發(fā)出的DHCP discover信息后，它會從那些還沒有租出的地址范圍內(nèi)，選擇最前面的空置IP，連同其它TCP/IP設(shè)定，響應(yīng)給客戶機一個DHCP offer封包。DHCP offer封包中包含的信息有：DHCP客戶機的MAC地址、DHCP服務(wù)器提供的合法地址、子網(wǎng)掩碼、租約的期限和服務(wù)器標(biāo)識符。DHCP客戶機還沒有IP地址，由DHCP服務(wù)器發(fā)送廣播消息，如圖4所示。

圖4 服務(wù)器響應(yīng)

（3）客戶機選擇IP地址

如果客戶端收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器的響應(yīng)，挑選最先抵達的那個DHCP offer，向網(wǎng)絡(luò)發(fā)送一個DHCP request廣播封包，告訴所有 DHCP服務(wù)器它將指定接受哪一臺服務(wù)器提供的IP地址。但并不是所有DHCP客戶端都會無條件接受DHCP服務(wù)器的offer，尤其那些安裝了其它 TCP/IP相關(guān)客戶軟件的客戶機。如果offer包被拒絕，DHCP服務(wù)器則取消提供，并保留其中IP地址以用于下一個IP租約的請求，如圖5所示。

圖5 客戶機選擇IP地址

（4）服務(wù)器確認(rèn)IP租約

DHCP服務(wù)器接收到客戶端的DHCP request后，發(fā)送一個DHCP ACK消息給客戶端，確認(rèn)IP租約正式生效，DHCP工作過程即結(jié)束。客戶機收到DHCP ACK包時，它就配置了IP地址，完成了TCP/IP的初始化，可以實現(xiàn)TCP/IP網(wǎng)絡(luò)通信了，如圖6所示。

圖6 服務(wù)器確認(rèn)IP租約

如果該地址已經(jīng)失效或已經(jīng)被其它機器使用了，服務(wù)器則會響應(yīng)一個DHCP ACK封包給客戶端，要求其重新執(zhí)行 DHCP discover。如果一臺DHCP客戶機有兩個或多個網(wǎng)卡，則DHCP服務(wù)器會為每一個網(wǎng)卡分配唯一的IP地址。

2.2 IP租約更新

當(dāng)客戶機重新啟動或租期達到50%時，客戶機直接向提供租約的服務(wù)器發(fā)送DHCP request包，要求更新現(xiàn)有的地址租約。如果此時得不到DHCP服務(wù)器的確認(rèn)，客戶端還可以繼續(xù)使用該IP；當(dāng)租期過了87.5%時，如果客戶端仍然無法與當(dāng)初的DHCP服務(wù)器聯(lián)系上，它將與其它DHCP服務(wù)器通信。如果網(wǎng)絡(luò)上再沒有任何DHCP服務(wù)器在運行時，該客戶端必須停止使用該IP地址，并從發(fā)送一個DHCP discover數(shù)據(jù)包開始，再一次重復(fù)整個過程。

2.3 IP租約釋放

當(dāng)移動客戶機連接到不同的網(wǎng)絡(luò)，在客戶機上使用ipconfig/release命令，客戶機向DHCP服務(wù)器發(fā)送DHCP release包，并釋放其租約。

3 中職校園網(wǎng)DHCP的配置

要實現(xiàn)DHCP服務(wù)，需要安裝和配置DHCP服務(wù)器，并且需要在客戶機上做相應(yīng)的配置。在安裝DHCP服務(wù)器前，必須先進行規(guī)劃。根據(jù)中職學(xué)校的具體情況，可規(guī)劃的信息有：（1）確定DHCP服務(wù)器應(yīng)分發(fā)給客戶機的IP地址范圍和子網(wǎng)掩碼。（2）確定DHCP服務(wù)器不應(yīng)向客戶機分發(fā)的所有IP地址。例如服務(wù)器、重要部門的專用機、與網(wǎng)絡(luò)連接的打印機等通常設(shè)置為靜態(tài)IP地址。（3）決定IP地址的租用期限。租用期限應(yīng)等于該子網(wǎng)上的客戶機的平均活動時間。DHCP服務(wù)器可運行在操作系統(tǒng)為Windows 2003 Server、Windows 2000 Server或 Windows NT的計算機上。中職校園網(wǎng)普遍采用的Windows 2003 Server，可將此計算機設(shè)置為域控制器或成員服務(wù)器。

3.1 DHCP服務(wù)器的配置

3.1.1 安裝DHCP服務(wù)

DHCP作為Windows 2003 Server的一個服務(wù)組件不會被系統(tǒng)自動安裝，必須先手動進行安裝。

（1）在“控制面板”中雙擊“添加或刪除程序”圖標(biāo)，在“添加或刪除程序”窗口中選擇“添加/刪除Windows組件”選項，打開“Windows組件向?qū)А睂υ捒颉?/p>

（2）在“組件”列表中勾選“網(wǎng)絡(luò)服務(wù)”復(fù)選框，單擊“詳細(xì)信息”按鈕，打開“網(wǎng)絡(luò)服務(wù)”對話框。

（3）在“網(wǎng)絡(luò)服務(wù)的子組件”列表中勾選“動態(tài)主機配置協(xié)議（DHCP）”復(fù)選框，單擊“確定—下一步”配置和安裝DHCP服務(wù)，最后單擊“完成”完成安裝。

重新啟動計算機后，在“開始—程序—管理工具”下出現(xiàn)“DHCP”一項，說明DHCP服務(wù)安裝成功。

3.1.2 授權(quán)DHCP服務(wù)器

授權(quán)是一種安全措施，可確保只有經(jīng)過授權(quán)的DHCP服務(wù)器才能在網(wǎng)絡(luò)中運行。

（1）依次單擊“開始—程序—管理工具—DHCP”，打開DHCP控制窗口。

（2）選中服務(wù)器名后單擊右鍵，在快捷菜單中選擇“授權(quán)”，輸入授權(quán)服務(wù)器的IP地址。

（3）選中要授權(quán)的服務(wù)器，單擊“確定”按鈕。

服務(wù)器名前變成了綠色向下的箭頭，表明此時DHCP服務(wù)器已正常工作。

3.1.3 建立作用域并激活

當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對它設(shè)置IP地址范圍。當(dāng)DHCP客戶機請求IP地址時，DHCP服務(wù)器將從這些范圍中選取一個尚未租出的IP地址分配給客戶機。過程如下：

（1）單擊“開始—管理工具—DHCP”，打開“DHCP”控制窗口。右擊DHCP服務(wù)器名稱，執(zhí)行“新建作用域”命令。

（2）單擊“下一步”，打開“作用域名”向?qū)ы?。在“名稱”框中為該作用域輸入一個名稱（如“AABBCC”）和一段描述性信息（如辦公室1），單擊“下一步”。

（3）輸入排除的IP地址，即服務(wù)器不分配的IP地址范圍（如服務(wù)器的IP地址）。打開“添加排除”向?qū)ы?，在“起始IP地址”編輯框中鍵入排除的IP地址并單擊“添加”?？芍貜?fù)操作，單擊“下一步”。

（4）輸入租約期限，客戶端獲取的IP地址默認(rèn)使用期限為8天。如果沒有特殊要求，保持默認(rèn)值不變，單擊“下一步”。

（5）在“配置DHCP選項”向?qū)ы?，選中“是，我想現(xiàn)在配置這些選項”單選框，單擊“下一步”。在打開的“路由器（默認(rèn)網(wǎng)關(guān)）”向?qū)ы撝懈鶕?jù)實際情況鍵入網(wǎng)關(guān)地址，單擊“添加—下一步”。DHCP有IP地址和子網(wǎng)掩網(wǎng)這些必選項，還有可選項如：路由器（默認(rèn)網(wǎng)關(guān)）的IP地址、DNS服務(wù)器的IP地址等。

（6）單擊“完成”，創(chuàng)建DHCP服務(wù)器的作用域。右擊作用域，在彈出的快捷菜單中選擇“激活”命令。

3.1.4 DHCP服務(wù)的測試

DHCP服務(wù)啟動后，把客戶機的IP地址選項設(shè)為“自動獲取IP地址”，重啟客戶機。在客戶機的“運行”對話框中鍵入“Ipconfig/all”，可看到客戶機分配到的動態(tài)IP地址。

3.2 配置DHCP客戶機

在客戶機的“控制面板”選擇“網(wǎng)絡(luò)連接”，右擊“本地連接”的圖標(biāo)，選擇“屬性”。打開對話框選中“Internet協(xié)議（TCP/IP）”復(fù)選框，單擊“屬性”，選擇“自動獲取IP地址”及“自動獲得DNS服務(wù)器地址”單選按鈕，單擊“確定”。

4 DHCP安全管理

在中職校園網(wǎng)中，采用DHCP服務(wù)不但減少了網(wǎng)管人員的維護工作量，且使網(wǎng)絡(luò)的安全性有了一定的提高。DHCP服務(wù)器的安全問題不容忽視，因為一旦出現(xiàn)問題，就會影響整個網(wǎng)絡(luò)的正常運行?？刹捎萌缦路椒訌妼HCP服務(wù)器的管理。

4.1 啟用DHCP審核記錄

DHCP服務(wù)器的工作情況如何，無法靠肉眼覺察，最簡單的方法是查看Windows日志，啟用“審核記錄”功能，其日志文件默認(rèn)保存在“C：WINDOWSSYSTEM32DHCP”目錄下的dhcp.mdb數(shù)據(jù)庫文件中?？尚薷腄HCP日志文件的存放路徑和數(shù)據(jù)庫路徑以保證安全。

4.2 指定DHCP管理用戶

為了加強對DHCP服務(wù)器的管理，網(wǎng)絡(luò)管理員要指定一個或若干個用戶對DHCP服務(wù)器進行管理。

4.3 對DHCP管理用戶限制

如果網(wǎng)絡(luò)管理員意外出現(xiàn)誤操作，把其他用戶加到DHCP管理組，那么這些用戶也會擁有對DHCP服務(wù)器的管理權(quán)限，利用域安全策略，給DHCP服務(wù)器再加個“保險”。

5 結(jié)束語

使用DHCP服務(wù)可以做到：（1）減少管理員的工作量；（2）降低輸入錯誤的可能；（3）避免了IP地址沖突；（4）當(dāng)網(wǎng)絡(luò)更改IP地址段時，只需修改DHCP服務(wù)器的IP地址池即可，不需要重新配置每臺計算機；（5）移動計算機后不必重新配置IP地址；（6）提高了IP地址的利用率。另外，還可利用DHCP服務(wù)器的增強功能，動態(tài)分配給網(wǎng)絡(luò)用戶指定的IP地址，進而做到用戶、IP和MAC的綁定，保證校園網(wǎng)的安全運行。由此可見，在信息化浪潮席卷全球的今天，計算機網(wǎng)絡(luò)日益滲透到社會生活的各個領(lǐng)域，為加快數(shù)字化校園建設(shè)，中職校園網(wǎng)采用DHCP技術(shù)是非常必要的。

［1］國務(wù)院.國務(wù)院關(guān)于大力發(fā)展職業(yè)教育的決定（國發(fā)［2005］35號）［Z］.2005-10-28.

［2］王東.DHCP服務(wù)在園區(qū)網(wǎng)絡(luò)中的應(yīng)用［J］.重慶科技學(xué)院學(xué)報（自然科學(xué)版），2007（9）.

［3］趙松濤，蕭衛(wèi).中文版Windows Server 2003網(wǎng)絡(luò)服務(wù)配置安裝案例［M］.北京：人民郵電出版社，2003.

［4］張伍榮.Windows Server 2003服務(wù)器架設(shè)與管理［M］.北京：清華大學(xué)出版，2008.

［5］高良誠.基于DHCP技術(shù)的校園網(wǎng)安全管理［J］.池州師專學(xué)報，2007（6）：29-30.